Documente Academic
Documente Profesional
Documente Cultură
Chisinau 2021
Configurarea generală a rețelei locale
Când vorbim despre o rețea avansată de domiciliu sau despre o rețea profesională, este esențial
să aveți o segmentarea corectă a acestuia folosind VLAN-uri . Este absolut necesar să aveți un
router / firewall care are suport pentru VLAN-uri cu standardul 802.1Q, care este cel utilizat în
prezent, datorită acestui suport pentru VLAN-uri, putem configura o subrețea dedicată pentru
fiecare dintre VLAN-uri și permite sau refuza accesul între diferitele VLAN-uri pe care le avem .
O practică extrem de recomandată pentru a avea cea mai bună securitate posibilă într-o rețea este
au o subrețea și VLAN specifice pentru gestionarea diferitelor dispozitive a rețelei locale, adică a
comutatoarelor, a punctelor de acces WiFi pe care le avem și a controlerului WiFi prin software
sau hardware. Tot ceea ce este gestionarea, administrarea și monitorizarea diferitelor
echipamente de rețea ar trebui să fie conținut în acest VLAN.
În mod implicit, în toate computerele (routerele, comutatoarele și AP-urile) ID-ul VLAN 1 este
VLAN-ul de administrare și administrare, acest ID VLAN este recomandat să-l schimbe din
punct de vedere al securității și să aplice listele corespunzătoare de control al accesului pentru a
permite sau refuza accesul. De exemplu, dacă folosim un router profesional precum DSR-
1000AC, putem configura ID-ul VLAN pe care îl dorim și putem utiliza o subrețea specifică,
restul comutatoarelor trebuie să se afle în această subrețea specifică.
Port-Securitate
Portul-Securitate caracteristica de securitate este responsabilă de gestionarea computerelor care
se conectează la o interfață fizică specifică a comutatorului, permițând următoarele:
Închidere: portul poate fi închis automat, apoi administratorul va trebui să îl oprească manual sau
să aștepte un anumit timp până când revine singur. În funcție de comutator, vom avea mai multe
sau mai puține opțiuni.
Restricționare (restricționat): traficul adresei MAC care a încălcat politica aplicată este blocat,
crește contorul de încălcare pentru a verifica ce s-a întâmplat pe port.
Protejează (protejat): traficul adresei MAC care a încălcat politica aplicată este blocat, nu
mărește contorul.